* * * * * * * * * * * * * * * * 目录页 OWASP TOP10与常见 漏洞讲解上 OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。 OWASP的使命是使应用软件更加安全,使企业和组织能够对应用安全风险作出更清晰的决策。目前OWASP全球拥有140个分会近四万名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。 OWASP介绍 官网:/ OWASP TOP10指出了WEB应用面临最大风险的10类问题,是目前WEB应用安全方面最权威的项目。 OWASP Top 10 2013 VS 2017 2017 A1:2017 注入 2017 注入:用户的输入被当成命令/代码 执行或者解析了 动态页面有时会通过脚本引擎将用户输入的参数按照预先设定的规则构造成SQL语句来进行数据库操作,SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,改变原有的SQL语句的语义来执行攻击者所要的操作,其主要原因是程序没有采用必要的措施避免用户输入内容改变原有SQL语句的语义。 A1:2017注入—SQL注入攻击 web应